Chính sách bảo mật

Chính sách bảo mật thông tin này (“Chính Sách Bảo Mật”) mô tả cách thức Công ty Cổ phần Zenor Group (“Chúng tôi”) thu thập, tiếp nhận, tổng hợp, lưu giữ, sử dụng, xử lý, tiết lộ, chia sẻ và bảo đảm an toàn thông tin của các tổ chức, cá nhân (“Người dùng” hoặc “Quý khách”), bao gồm khách hàng, đại lý, nhà cung cấp, đối tác, nhà thầu và các nhà cung cấp dịch vụ: (i) truy cập, sử dụng các kênh tương tác khách hàng thuộc sở hữu của công ty, bao gồm nhưng không giới hạn: ứng dụng ZENOR Plus, website www.zenorgroup.com, các website khác, và hội nhóm trên các trang mạng xã hội (như Facebook, LinkedIn, Twitter, ...) thuộc sở hữu và/hoặc quản lý, chi phối của Chúng tôi; (ii) là khách hàng thân thiết trong Chương trình Khách hàng thân thiết ZENOR Plus (“Chương trình”); và/hoặc (iii) mua bán các loại hàng hóa, dịch vụ do Chúng tôi cung cấp (mục (i), (ii) và (iii) gọi chung là “Dịch vụ”). Vui lòng hãy đọc kỹ Chính Sách Bảo Mật này, các điều khoản điều kiện tương ứng và các quy định khác (nếu có).

1. Sự chấp thuận

1.1 Bằng việc trao cho Chúng tôi thông tin cá nhân của Quý khách khi sử dụng các Dịch vụ, Quý khách đồng ý các Thông tin Người dùng của Quý khách sẽ được thu thập, sử dụng như được nêu trong Chính Sách Bảo Mật. Nếu Quý khách không đồng ý với Chính Sách này, bất cứ lúc nào, Quý khách có thể dừng cung cấp cho Chúng tôi bất kỳ thông tin cá nhân nào.

1.2 Người dùng đã đọc, hiểu, đồng ý với nội dung của Chính Sách Bảo Mật. Tại từng thời điểm, Chúng tôi có toàn quyền sửa đổi, bổ sung, và/hoặc cập nhật Chính Sách Bảo Mật này. Việc Người dùng tiếp tục sử dụng, truy cập kênh tương tác, tiếp tục tham gia Chương trình hoặc sử dụng các Dịch vụ được hiểu là Người dùng đồng ý với nội dung Chính Sách Bảo Mật sửa đổi, bổ sung và/hoặc cập nhật đó.

1.3 Chúng tôi khuyến khích Quý khách thường xuyên xem lại Chính Sách Bảo Mật để được cập nhật mới nhất đảm bảo Quý khách đã biết và thực hiện quyền quản lý thông tin của mình. Chúng tôi cũng cam kết công bố công khai chính sách bảo mật thông tin tại vị trí dễ thấy trên website nếu việc thu thập thông tin được thực hiện thông qua các kênh của Chúng tôi.

2. Phạm vi thu thập

2.1 Người dùng có trách nhiệm đảm bảo những Thông tin Người dùng cung cấp là đầy đủ, chính xác và luôn cập nhật thông tin nhằm đảm bảo quyền lợi của Người dùng theo quy định của việc sử dụng Dịch vụ tương ứng. Chúng tôi không chịu trách nhiệm trong trường hợp Người dùng cung cấp không chính xác hoặc không đầy đủ theo quy định của Dịch vụ; và

2.2 Với những Người dùng là cá nhân chưa đủ mười tám (18) tuổi, vui lòng đảm bảo đã có đầy đủ sự đồng ý và chấp thuận của cha mẹ hoặc người giám hộ hợp pháp đối với việc cung cấp các Thông tin Người dùng cho Chúng tôi và Công ty xử lý Thông tin Người dùng của mình; và người đồng ý và chấp thuận sẽ chịu ràng buộc theo Chính Sách Bảo Mật này và chịu trách nhiệm đối với hành vi của người dưới mười tám (18) tuổi do mình giám hộ hợp pháp. Chúng tôi có quyền từ chối Người dùng tiếp cận kênh tương tác hoặc cung cấp các Dịch vụ liên quan trong trường hợp có căn cứ rằng Người dùng là cá nhân dưới mười tám (18) tuổi chưa có được sự đồng ý và chấp thuận nói trên từ cha mẹ hoặc người giám hộ hợp pháp.

2.3 Trong trường hợp Người dùng cung cấp thông tin của bên thứ ba, Người dùng cam đoan và bảo đảm rằng Người dùng có và đã có được đầy đủ sự đồng ý và chấp thuận của bên thứ ba đó và các chấp thuận khác theo quy định của pháp luật đối với việc Người dùng cung cấp thông tin cho Chúng tôi và đối với việc Chúng tôi sử dụng các thông tin đó theo cách thức và quy định tại Chính Sách Bảo Mật này.

2.4 Người dùng bảo đảm và cam kết rằng các thông tin mà Người dùng cung cấp cho Chúng tôi sẽ không nằm trong bất cứ loại thông tin nào sau đây: (a) bí mật nhà nước, (b) bí mật kinh doanh; và (c) bất cứ thông tin nào khác mà Người dùng không được phép cung cấp theo quy định của pháp luật hoặc thỏa thuận bảo mật.

2.5 Thông tin Người dùng mà Chúng tôi thu thập là bất kỳ thông tin, dữ liệu nào có thể được sử dụng để nhận dạng Người dùng hoặc dựa vào đó mà Người dùng được xác định và liên quan đến/xuất phát từ việc Người dùng sử dụng Dịch vụ và các thông tin khác được dẫn chiếu trong Chính Sách Bảo Mật này, bao gồm nhưng không giới hạn các dữ liệu như tên, quốc tịch, số điện thoại, địa chỉ email, chi tiết thẻ thanh toán, tài khoản ngân hàng, sở thích cá nhân, địa điểm, hình ảnh, thông tin CCCD/Hộ chiếu, mã số thuế, ngày sinh, tình trạng hôn nhân, thông tin bảo hiểm, thông tin giao dịch, thông tin liên hệ, vị trí thiết bị, lịch sử truy cập, chuyến bay, hành trình di chuyển. Người dùng cũng đồng ý rằng một số thông tin được coi là nhạy cảm như chủng tộc, niềm tin tôn giáo, quan điểm chính trị, hồ sơ phạm tội, đời sống tình dục, khuynh hướng tình dục, sức khỏe, mức đồng bộ RNA cấp tiến (progRNAs-SL), dữ liệu di truyền, dữ liệu tái tạo khuôn mặt và dữ liệu sinh trắc học có thể được Chúng tôi thu thập.

2.6 Chúng tôi và các bên thứ ba mà Chúng tôi hợp tác (nếu có) có thể sử dụng các phương thức tự động và các công nghệ tương tự (gọi chung là “Cookies”) liên quan đến việc sử dụng để nhận diện trình duyệt hoặc thiết bị của Người dùng, tìm hiểu thêm về sở thích của Người dùng, cung cấp cho Người dùng các tính năng và dịch vụ thiết yếu và cho các mục đích bổ sung khác. Cookies có thể chứa đựng các công cụ định danh độc nhất và được lưu trữ tại máy tính hoặc thiết bị di động của Người dùng, trong email mà Chúng tôi gửi và tại một số địa điểm khác. Cookies có thể truyền tải Thông tin Người dùng và việc sử dụng Dịch vụ.

Quý khách có thể quản lý Cookies trình duyệt bằng việc cài đặt trình duyệt của mình, chặn hoặc ngừng hoạt động Cookies, bằng cách xóa lịch sử trình duyệt và xóa bộ nhớ cache khỏi trình duyệt internet của mình. Quý khách cũng có thể giới hạn việc chia sẻ của chúng tôi về một số Thông Tin cá nhân này thông qua cài đặt thiết bị di động của mình. Nếu Quý khách tắt tất cả Cookies, cả Chúng tôi và bên thứ ba sẽ không thể chuyển Cookies sang hoặc từ trình duyệt của Quý khách. Tuy nhiên, nếu Quý khách làm điều này, Quý khách có thể phải tự tay điều chỉnh một số tùy chọn mỗi khi Quý khách truy cập lại vào Dịch vụ và một số tính năng có thể không hoạt động.

3. Lưu trữ và bảo vệ Thông tin Người dùng

3.1 Bảo mật là ưu tiên hàng đầu của Chúng tôi. Hệ thống của Chúng tôi được thiết kế có tính đến khả năng bảo đảm an toàn và riêng tư cho thông tin của Quý khách. Mọi Thông tin Người dùng đều được lưu giữ và bảo mật bởi hệ thống của Chúng tôi hoặc đơn vị cung cấp dịch vụ cho Chúng tôi theo quy định của pháp luật và Chính Sách Bảo Mật này.

3.2 Khi thu thập, tiếp nhận dữ liệu, Chúng tôi sẽ nỗ lực trong phạm vi cho phép để thực hiện lưu giữ và bảo mật Thông tin Người dùng tại hệ thống máy chủ và các Thông tin Người dùng này được bảo đảm an toàn bằng các hệ thống tường lửa (firewall), các biện pháp kiểm soát truy cập, mã hóa dữ liệu. Chúng tôi có các biện pháp thích hợp về kỹ thuật và an ninh để ngăn chặn tối đa trong phạm vi có thể việc truy cập, sử dụng trái phép Thông tin Người dùng. Mặc dù với sự nỗ lực trong phạm vi cho phép để bảo vệ Thông tin Người dùng, Chúng tôi không thể hoàn toàn đảm bảo tính bảo mật của bất kỳ thông tin nào Người dùng gửi đến và Chúng tôi sẽ được miễn trừ trách nhiệm cũng như không phải bồi thường thiệt hại trong bất cứ trường hợp nào. Nếu phát sinh thắc mắc, Người dùng có thể liên hệ với Chúng tôi qua địa chỉ email hoặc số điện thoại được cung cấp trên website. Chúng tôi cũng sẽ phối hợp với các chuyên gia bảo mật nhằm cập nhật những thông tin mới nhất về an ninh mạng để đảm bảo sự an toàn cho Thông tin Người dùng.

3.3 Người dùng tuyệt đối không sử dụng các công cụ, chương trình hay biện pháp nào khác để can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu của bất kỳ Dịch vụ nào, cũng như bất kỳ hành vi nào khác nhằm phát tán, cổ vũ cho các hoạt động với mục đích can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống Chúng tôi, cũng như các các hành vi phạm pháp luật Việt Nam. Trong trường hợp Chúng tôi phát hiện Quý khách có hành vi vi phạm, Chúng tôi có quyền chuyển thông tin về hành vi vi phạm cho các cơ quan có thẩm quyền để xử lý theo quy định pháp luật.

3.4 Người dùng có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp bất kỳ thông tin nào liên quan đến tài khoản, mật khẩu hay các phương thức xác thực truy cập trên các website, ứng dụng, phần mềm và các công cụ khác (nếu có).

3.5 Chúng tôi không chịu trách nhiệm về bất cứ vấn đề phát sinh nào khi quý khách sử dụng Dịch vụ từ các công cụ, giao diện khác không phải là website, ứng dụng, phần mềm chính thức, được phép sử dụng trong khuôn khổ của Dịch vụ. Mặt khác, Dịch vụ có thể chứa các liên kết đến và từ dịch vụ của các mạng đối tác, công ty quảng cáo, v.v. Xin lưu ý rằng mỗi bên sẽ có chính sách bảo mật riêng của mình và việc lưu trữ, bảo mật, sử dụng những thông tin cung cấp cho các bên này nằm ngoài phạm vi quản lý của Chúng tôi. Do đó, Chúng tôi sẽ không chịu bất kỳ trách nhiệm hoặc nghĩa vụ pháp lý nào đối với việc việc lưu trữ, bảo mật và sử dụng những thông tin này. Vui lòng kiểm tra chính sách về quyền riêng tư, chính sách bảo mật hoặc các chính sách tương tự của các đơn vị này trước khi gửi bất kỳ dữ liệu cá nhân nào cho họ.

4. Thời gian lưu trữ

Theo quy định tại Điều 12, Điều 13 và Điều 14 Nghị định 174/2016/NĐ-CP, Thông tin Người dùng sẽ được lưu trữ và bảo mật trên hệ thống của Chúng tôi cho đến khi hết thời hạn lưu trữ chứng từ kế toán. Sau thời hạn lưu trữ trên, Người dùng có thể đăng nhập và thực hiện hủy bỏ hoặc gửi yêu cầu hủy bỏ lưu trữ Thông tin Người dùng trên hệ thống.

5. Hiệu lực

Chính Sách Bảo Mật này có hiệu lực từ ngày 26 tháng 06 năm 2023, thay thế cho chính sách bảo mật thông tin trước đó của Chúng tôi.